モノづくりに携わるなら知っておきたい「PSIRT」とは?:宮田健の「セキュリティの道も一歩から」(29)
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は製品をセキュリティを脅かす事象から守るための組織「PSIRT」についてお話します。
皆さん、「PSIRT」という言葉をご存じでしょうか? もしかしたら、似たような言葉「CSIRT(シーサート)」は聞いたことがあるかもしれません。CSIRTとは“Computer Security Incident Response Team”のことで、コンピュータを利用するシステムでセキュリティを確保するために、セキュリティを脅かす事象(インシデント)への対応(レスポンス)を主眼としたチームのこと、またはその組織作りを意味します。
近年、サイバー攻撃が企業規模、業種を問わず行われており、これを水際で100%防ぐことは不可能とされています。そのため、攻撃の予兆をいち早くつかみ、迅速な原因調査や復旧作業、再発防止策の立案などが重要となってきます。実は、こうした取り組みを行う組織をCSIRTと呼び、多くの企業がその組織作りに注力しています。
では、あらためてPSIRTとは何でしょうか? これはC=“Computer(コンピュータ)”が、P=“Product(製品)”に置き換わったもので、CSIRTが企業のセキュリティを守るためのチームであるのに対し、PSIRTは製品を守るための組織といえます。
ところで、「製品を守る」とはどういうことでしょうか? 製造業は当然ながら、未完成の製品を世に出すことはないでしょう。なぜなら仕様を満たし、機能や動作に問題のないものが製品であるからです。しかし、そうした完成品であったとしても“不具合”は付き物です。
◎「IoTデバイスのセキュリティ対策」関連記事 〜事例、ソリューション選定、課題〜 など
» IoTセキュリティはデバイス防御のみにあらず! 「分散連携防御」という考え方
» IoTデバイスは「多動開省」、組み込みLinuxベンダーが考えるセキュリティ対策
製品の中に隠れた「脆弱性」をどうハンドリングするか
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
IoT機器に脆弱性を作り込まないための秘策、ズバリ教えます!
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策。しかし、堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学をお届けします。今回は、エンジニアであれば知っておきたいIoT機器のセキュリティ対策の考え方やアプローチについて取り上げます。
IoTの安全を「認証マーク」だけで決めていいのか?
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策。しかし、堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学をお届け! 今回は、総務省が公表した「IoTセキュリティ総合対策」を題材に、IoT機器のセキュリティ対策について深掘りしていく。
IoT機器はどうやってアップデートが行われるべきか? 究極の手法を考察する
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策。しかし、堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学をお届け! 今回は、IoT機器のアップデートのあるべき姿(あるべき手法)について考察してみたいと思います。
ソフトウェアは「完成してからが本番」でもある
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策。しかし、堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学をお届けします。今回は、製造業におけるソフトウェアセキュリティ対策の考え方について取り上げたいと思います。
世に送り出したIoT機器を“加害者”にしないために、絶対やるべきこと
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は「IoT機器メーカーがやるべきこと」についてお話します。